全部产品
Search
文档中心

DDoS 防护:购买DDoS高防实例

更新时间:Oct 15, 2024

本文介绍如何购买DDoS高防实例。

实例版本介绍

DDoS高防提供如下实例版本,各版本的详细介绍,请参见什么是DDoS高防

  • DDoS高防(中国内地):专业版、高级版

  • DDoS高防(非中国内地):保险防护、无限防护、加速线路、安全加速线路、安全加速线路(基础版)

说明
  • 购买DDoS高防(中国内地)高级版、DDoS高防(非中国内地)安全加速线路(基础版)前,请联系售前商务经理。

  • 每个加速线路实例的域名转发总数不能超过2000个,且其中一级域名的数量不能超过200个。

如何选择实例版本

您可以根据业务服务器的部署地域和业务主要用户的来源地域,选择要购买的DDoS高防实例。

业务服务器部署地域

业务用户来源地域

选购建议

中国内地

中国内地或非中国内地

DDoS高防(中国内地)专业版或高级版实例。

重要

DDoS高防(中国内地)实例仅支持接入已ICP备案的域名,购买前请确认网站域名已完成ICP备案。

非中国内地

非中国内地

DDoS高防(非中国内地)保险防护或无限防护实例。

非中国内地

中国内地

  • 方案一

    业务对网络延迟要求比较高时(例如游戏业务服务器),建议将服务器迁移至中国内地,购买DDoS高防(中国内地)实例。

  • 方案二

    业务服务器暂时无法迁移到中国内地,可以购买DDoS高防(非中国内地)保险防护实例或无限防护实例,并同时购买加速线路。

    无DDoS攻击时使用加速线路保障中国内地用户访问顺畅,有DDoS攻击切换到DDoS高防(非中国内地)保险防护实例或无限防护实例进行防护。详细信息,请参见配置DDoS高防(非中国内地)加速线路

  • 方案三

    业务服务器暂时无法迁移到中国内地,可以购买DDoS高防(非中国内地)保险防护实例或无限防护实例,并同时购买DDoS高防(非中国内地)安全加速线路。

    实现业务跨境加速的同时提供DDoS防护能力。无需在攻击时切换高防IP,可以降低攻击切换期间的延迟和丢包。详细信息,请参见配置DDoS高防(非中国内地)安全加速

非中国内地

中国内地和非中国内地

  • 方案一

    建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。

    购买DDoS高防(中国内地)实例防护中国内地的业务,同时购买DDoS高防(非中国内地)保险防护实例或无限防护实例防护非中国内地的业务。

  • 方案二

    业务服务器暂时无法迁移到中国内地,可以购买DDoS高防(非中国内地)保险防护实例或无限防护实例,并同时购买加速线路。

    无DDoS攻击时使用加速线路保障中国内地用户访问顺畅,有DDoS攻击切换到DDoS高防(非中国内地)保险防护实例或无限防护实例进行防护。详细信息,请参见配置DDoS高防(非中国内地)加速线路

  • 方案三

    业务服务器暂时无法迁移到中国内地,可以购买DDoS高防(非中国内地)保险防护实例或无限防护实例,并同时购买DDoS高防(非中国内地)安全加速线路。

    实现业务跨境加速的同时提供DDoS防护能力。无需在攻击时切换高防IP,可以降低攻击切换期间的延迟和丢包。详细信息,请参见配置DDoS高防(非中国内地)安全加速

购买DDoS高防实例

重要

实例购买后不支持退订,请您购买前合理评估业务需求。

  1. 访问DDoS高防(中国内地)购买页面DDoS高防(非中国内地)购买页面

  2. 配置规格参数。

    专业版、高级版(中国内地)

    配置项

    描述

    地址类型

    DDoS高防实例支持的IP协议类型。可选项:IPv4IPv6

    重要

    IPv6高防IP支持转发来自IPv6客户端的请求,对接入业务有以下限制:域名接入只支持IPv4源站,端口接入支持IPv4或IPv6源站。更多差异,请参见功能介绍

    套餐类型

    提供专业版、高级版。购买高级版请联系售前商务经理。

    保底防护带宽

    可以防御的DDoS攻击流量阈值。

    弹性防护带宽

    配置后针对超过保底防护带宽,但小于弹性防护带宽的DDoS攻击,DDoS高防实例也支持防御,但会产生后付费。费用介绍,请参见弹性防护带宽计费方式

    • DDoS攻击未超过保底防护带宽时,不会产生后付费。

    • 弹性防护带宽保底防护带宽设置一样时,不会产生后付费,但最高防护带宽为保底防护带宽

    防护节点

    地址类型IPv4时,支持选择防护节点,包含默认华北华北(北京)华东(杭州)。如何选择,请参见附录二:防护节点选择指导

    说明

    选择华北华北(北京),需要您联系售前商务经理。

    业务带宽

    支持处理的正常业务的保底业务带宽。

    警告

    业务带宽不足时,可能会导致丢包或者影响业务,请您及时升级业务带宽或配置弹性业务带宽。具体操作,请参见升级实例

    评估实际业务流量大小

    业务带宽应大于所有业务的网络入、出方向总流量峰值中较大者,一般出方向流量较大,此处流量指正常的业务流量。部署多台源站服务器时,需要统计所有源站服务器的流量总和。

    例如,防护三个网站业务时,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps,则实例的最大业务带宽大于150 Mbps即可。

    云服务器ECS如何查看流量统计,请参见查看实例监控信息

    95弹性业务带宽模式

    配置后当业务流量超过保底业务带宽,但未超过弹性业务带宽时,DDoS高防实例也支持正常处理,但会产生后付费。计费模式有日95模式月95模式。费用介绍,请参见弹性业务带宽计费说明

    说明

    如果保底业务带宽已经超过了实例支持的业务带宽阈值,此处选择日95模式月95模式时不会产生报错提示,但功能默认为不启用

    • 各实例版本支持的业务带宽阈值

      • DDoS高防(中国内地):专业版(20 Gbps)、高级版(20 Gbps)

      • DDoS高防(非中国内地):保险防护(5 Gbps)、无限防护(5 Gbps)、加速线路(1 Gbps)、安全加速线路(500 Mbps)、安全加速线路(基础版)(500 Mbps)

    • 带宽增加量说明

      开启弹性业务带宽后,带宽增加量默认为保底业务带宽的9倍,且两者总和不超过业务带宽阈值。

      例如:您购买了DDoS高防(中国内地)专业版实例,保底业务带宽选择3 Gbps,启用弹性业务带宽且计费模式为日95模式。由于业务带宽阈值为20 Gbps,所以带宽增加量为17 Gbps。

    业务QPS

    无攻击状态下DDoS高防实例最大可处理的并发请求速率,包含HTTP/HTTPS协议请求。

    业务QPS和连接数规格的对应关系,请参见附录一:业务QPS与连接数规格说明

    警告

    业务QPS不足时,可能会导致丢包或者影响业务,请您及时升级业务QPS规格或者启用弹性QPS。

    95弹性QPS模式

    仅当防护节点选择默认时支持配置。

    配置后当业务QPS超过保底业务QPS,但未超过弹性QPS时,DDoS高防实例也支持正常处理,但会产生后付费。计费模式有日95模式月95模式。费用介绍,请参见弹性QPS计费说明

    开启弹性QPS后,各实例支持的弹性QPS如下。弹性QPS和连接数规格的对应关系,请参见附录一:业务QPS与连接数规格说明

    • DDoS高防(中国内地):IPv4高防IP的弹性QPS为300,000,IPv6高防IP的弹性QPS为150,000。

    • DDoS高防(非中国内地):弹性QPS为150,000。

    如果您的保底业务QPS已超过上述取值,则不支持开启弹性QPS。

    功能套餐

    实例提供标准功能增强功能两种功能套餐。套餐差异,请参见标准功能和增强功能的差异

    防护域名数

    可防护的HTTP/HTTPS域名数量,支持以10个为单位递增。

    域名配置中支持使用子域名、泛域名,但所属的一级域名数量不超过“防护域名数/10”。例如,防护域名数为50时,则域名转发配置的总数不超过50个,所有域名对应的一级域名不超过5个。

    假设要接入防护的域名包括aliyundoc.com、aliyun.com,则支持使用上述域名的子域名(例如www.aliyundoc.com、abc.aliyun.com)、泛域名(*.aliyundoc.com、*.aliyun.com)作为域名接入配置。

    端口数

    支持防护的TCP和UDP协议的端口数量。

    资源组

    选择实例在资源管理服务中所属的资源组,默认为默认资源组

    关于资源组的更多信息,请参见创建资源组

    购买数量

    选择要购买的实例的数量。

    购买时长

    选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:

    • 按月购买时自动续费周期为一个月。

    • 按年购买时自动续费周期为一年。

    关于自动续费的更多信息,请参见续费实例

    保险防护、无忧防护、安全加速线路(非中国内地)

    配置项

    描述

    业务带宽

    支持处理的正常业务的保底业务带宽。

    警告

    业务带宽不足时,可能会导致丢包或者影响业务,请您及时升级业务带宽或配置弹性业务带宽。具体操作,请参见升级实例

    评估实际业务流量大小

    业务带宽应大于所有业务的网络入、出方向总流量峰值中较大者,一般出方向流量较大,此处流量指正常的业务流量。部署多台源站服务器时,需要统计所有源站服务器的流量总和。

    例如,防护三个网站业务时,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps,则实例的最大业务带宽大于150 Mbps即可。

    云服务器ECS如何查看流量统计,请参见查看实例监控信息

    95弹性业务带宽模式

    配置后当业务流量超过保底业务带宽,但未超过弹性业务带宽时,DDoS高防实例也支持正常处理,但会产生后付费。计费模式有日95模式月95模式。费用介绍,请参见弹性业务带宽计费说明

    说明

    如果保底业务带宽已经超过了实例支持的业务带宽阈值,此处选择日95模式月95模式时不会产生报错提示,但功能默认为不启用

    • 各实例版本支持的业务带宽阈值

      • DDoS高防(中国内地):专业版(20 Gbps)、高级版(20 Gbps)

      • DDoS高防(非中国内地):保险防护(5 Gbps)、无限防护(5 Gbps)、加速线路(1 Gbps)、安全加速线路(500 Mbps)、安全加速线路(基础版)(500 Mbps)

    • 带宽增加量说明

      开启弹性业务带宽后,带宽增加量默认为保底业务带宽的9倍,且两者总和不超过业务带宽阈值。

      例如:您购买了DDoS高防(中国内地)专业版实例,保底业务带宽选择3 Gbps,启用弹性业务带宽且计费模式为日95模式。由于业务带宽阈值为20 Gbps,所以带宽增加量为17 Gbps。

    业务QPS

    无攻击状态下DDoS高防实例最大可处理的并发请求速率,包含HTTP/HTTPS协议请求。

    业务QPS和连接数规格的对应关系,请参见附录一:业务QPS与连接数规格说明

    警告

    业务QPS不足时,可能会导致丢包或者影响业务,请您及时升级业务QPS规格或者启用弹性QPS。

    95弹性QPS模式

    配置后当业务QPS超过保底业务QPS,但未超过弹性QPS时,DDoS高防实例也支持正常处理,但会产生后付费。计费模式有日95模式月95模式。费用介绍,请参见弹性QPS计费说明

    开启弹性QPS后,各实例支持的弹性QPS如下。弹性QPS和连接数规格的对应关系,请参见附录一:业务QPS与连接数规格说明

    • DDoS高防(中国内地):IPv4高防IP的弹性QPS为300,000,IPv6高防IP的弹性QPS为150,000。

    • DDoS高防(非中国内地):弹性QPS为150,000。

    如果您的保底业务QPS已超过上述取值,则不支持开启弹性QPS。

    功能套餐

    实例提供标准功能增强功能两种功能套餐。套餐差异,请参见标准功能和增强功能的差异

    防护域名数

    可防护的HTTP/HTTPS域名数量,支持以10个为单位递增。

    域名配置中支持使用子域名、泛域名,但所属的一级域名数量不超过“防护域名数/10”。例如,防护域名数为50时,则域名转发配置的总数不超过50个,所有域名对应的一级域名不超过5个。

    假设要接入防护的域名包括aliyundoc.com、aliyun.com,则支持使用上述域名的子域名(例如www.aliyundoc.com、abc.aliyun.com)、泛域名(*.aliyundoc.com、*.aliyun.com)作为域名接入配置。

    端口数

    支持防护的TCP和UDP协议的端口数量。

    购买数量

    选择要购买的实例的数量。

    购买时长

    选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:

    • 按月购买时自动续费周期为一个月。

    • 按年购买时自动续费周期为一年。

    关于自动续费的更多信息,请参见续费实例

    加速线路(非中国内地)

    每个加速线路实例的域名转发总数不能超过2000个,且其中一级域名的数量不能超过200个。

    配置项

    描述

    业务带宽

    支持处理的正常业务的保底业务带宽。

    警告

    业务带宽不足时,可能会导致丢包或者影响业务,请您及时升级业务带宽或配置弹性业务带宽。具体操作,请参见升级实例

    评估实际业务流量大小

    业务带宽应大于所有业务的网络入、出方向总流量峰值中较大者,一般出方向流量较大,此处流量指正常的业务流量。部署多台源站服务器时,需要统计所有源站服务器的流量总和。

    例如,防护三个网站业务时,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps,则实例的最大业务带宽大于150 Mbps即可。

    云服务器ECS如何查看流量统计,请参见查看实例监控信息

    95弹性业务带宽模式

    配置后当业务流量超过保底业务带宽,但未超过弹性业务带宽时,DDoS高防实例也支持正常处理,但会产生后付费。计费模式有日95模式月95模式。费用介绍,请参见弹性业务带宽计费说明

    说明

    如果保底业务带宽已经超过了实例支持的业务带宽阈值,此处选择日95模式月95模式时不会产生报错提示,但功能默认为不启用

    • 各实例版本支持的业务带宽阈值

      • DDoS高防(中国内地):专业版(20 Gbps)、高级版(20 Gbps)

      • DDoS高防(非中国内地):保险防护(5 Gbps)、无限防护(5 Gbps)、加速线路(1 Gbps)、安全加速线路(500 Mbps)、安全加速线路(基础版)(500 Mbps)

    • 带宽增加量说明

      开启弹性业务带宽后,带宽增加量默认为保底业务带宽的9倍,且两者总和不超过业务带宽阈值。

      例如:您购买了DDoS高防(中国内地)专业版实例,保底业务带宽选择3 Gbps,启用弹性业务带宽且计费模式为日95模式。由于业务带宽阈值为20 Gbps,所以带宽增加量为17 Gbps。

    购买数量

    选择要购买的实例的数量。

    购买时长

    选择要购买的实例的有效期。

    如果选中到期自动续费,则在实例到期前自动触发续费。自动续费周期遵循以下规则:

    • 按月购买时自动续费周期为一个月。

    • 按年购买时自动续费周期为一年。

    关于自动续费的更多信息,请参见续费实例

  3. 确认当前配置后单击立即购买,仔细阅读并选中服务协议,然后单击去支付完成购买。

附录一:业务QPS与连接数规格说明

  • DDoS高防(中国内地)和DDoS高防(非中国内地)实例未启用弹性QPS时,业务QPS与连接数规格的对应关系如下表。

    业务QPS

    新建连接数

    并发连接数

    0<QPS≤5,000

    5,000

    100,000

    5,000<QPS≤10,000

    10,000

    200,000

    10,000<QPS≤30,000

    30,000

    500,000

    30,000<QPS≤50,000

    50,000

    1,000,000

    50,000<QPS≤100,000

    80,000

    1,500,000

    100,000<QPS≤150,000

    100,000

    2,000,000

    150,000<QPS≤200,000

    说明

    仅高防(中国内地)支持。

    150,000

    3,000,000

    200,000<QPS≤300,000

    说明

    仅高防(中国内地)支持。

    200,000

    4,000,000

  • DDoS高防(中国内地)启用了弹性QPS时:

    • 如果实例的地址类型为IPv4,弹性QPS为300,000,新建连接数为200,000,并发连接数为4,000,000。

    • 如果实例的地址类型为IPv6,弹性QPS为150,000,新建连接数为100,000,并发连接数为2,000,000。

  • DDoS高防(非中国内地)启用了弹性QPS时:

    弹性QPS为150,000,新建连接数为100,000,并发连接数为2,000,000。

说明

如需更高的新建连接数规格或者并发连接数规格,请联系商务经理。

附录二:防护节点选择指导

请根据下表中节点的防护能力、访问延迟来选择合适的防护节点。/表示不建议您选择此节点。

说明

选择华北华北(北京),需要您联系售前商务经理。

说明:以源站在华东1(杭州)为例,如果优先考虑访问延迟请选择华东(杭州)节点,如果优先考虑防护能力请选择默认节点。

源站位置

防护节点

默认

华北

华北(北京)

华东(杭州)

华北2(北京)

防护强,防护能力Tbps级以上。

/

延迟优,防护能力600 Gbps。

/

华东2(上海)

/

防护强,防护能力Tbps级以上。

/

延迟优,防护能力600 Gbps。

西南1(成都)

/

防护强,防护能力Tbps级以上。

延迟优,防护能力600 Gbps。

/

华南3(广州)

防护强,防护能力Tbps级以上。

/

/

延迟优,防护能力600 Gbps。

华东1(杭州)

防护强,防护能力Tbps级以上。

/

/

延迟优,防护能力600 Gbps。

华南1(深圳)

防护强,防护能力Tbps级以上。

/

/

延迟优,防护能力600 Gbps。

相关文档